Hongkong kriminaliserer nå nekting av å låse opp telefonen din

Hongkong kriminaliserer nå nekting av å låse opp telefonen din

En betydelig endring i lovgivningen om digitalt personvern har nettopp trådt i kraft i Hongkong. Fra og med 23. mars kan alle som nekter å utlevere passord eller dekrypteringsnøkler for en elektronisk enhet under en etterforskning av nasjonal sikkerhet, risikere inntil ett års fengsel og en bot på HK$100 000 (omtrent USD $12 800). Loven gjelder for alle elektroniske enheter, noe som betyr at smarttelefoner, bærbare datamaskiner, nettbrett og potensielt mer alle er innenfor lovens rekkevidde.

Dette trekket plasserer Hongkong sammen med en liten, men voksende liste over jurisdiksjoner der tvungen tilgang til enheter ikke bare er lovlig tillatt, men aktivt håndhevet gjennom strafferettslige sanksjoner.

Hva loven faktisk sier

Under den nye bestemmelsen kan Hongkongs politi, som gjennomfører en etterforskning av nasjonal sikkerhet, kreve at enkeltpersoner oppgir passord, dekrypteringsnøkler eller andre midler for å få tilgang til en elektronisk enhet. Nekting behandles ikke som en rettighet eller en beskyttet handling. Det behandles som en kriminell handling.

Lovens omfang er viktig. Kravet er ikke begrenset til mistenkte. Det kan i prinsippet utvides til hvem som helst hvis enhet anses som relevant for en etterforskning. Begrepet «etterforskning av nasjonal sikkerhet» er også bemerkelsesverdig bredt, noe som gir betydelig rom for tolkning av hvordan og mot hvem loven anvendes.

En voksende global trend verdt å følge med på

Hongkong er ikke alene om å bevege seg i denne retningen. Storbritannia har hatt lignende fullmakter for tvungen dekryptering under sin Investigatory Powers Act i flere år. Australia vedtok lovgivning i 2018 som krever at enkeltpersoner og selskaper bistår myndighetene med å få tilgang til kryptert kommunikasjon. I USA er domstolene fortsatt delt i spørsmålet om tvungen utlevering av passord krenker den femte grunnlovstillegget, og det rettslige bildet varierer betydelig fra stat til stat og fra situasjon til situasjon.

Det som gjør utviklingen i Hongkong særlig bemerkelsesverdig, er hastigheten og klarheten i den strafferettslige sanksjonen knyttet til manglende etterlevelse. Det er ingen rettslig tvetydighet her om hva som skjer hvis du nekter. Konsekvensen er uttrykkelig angitt.

For personvernforkjempere, journalister, aktivister, advokater og vanlige reisende som passerer gjennom Hongkong, skaper dette en svært konkret risiko. Å bære med seg en enhet med sensitive data, beskyttede kilder, konfidensiell kommunikasjon eller til og med personlig informasjon medfører nå reell juridisk eksponering dersom myndighetene bestemmer seg for å etterforske.

Hva dette betyr for deg

Hvis du bor i, arbeider i eller reiser gjennom Hongkong, er det verdt å tenke nøye gjennom de praktiske konsekvensene av denne loven.

For det første er sikkerhetspraksiser for enheter som utelukkende baserer seg på sterke passord eller kryptering, ikke lenger tilstrekkelig beskyttelse mot juridisk tvang. Dersom loven krever at du utleverer passordet ditt, har nektelse en alvorlig personlig kostnad.

For det andre bør du vurdere hvilke data som faktisk befinner seg på enhetene dine. Sensitive arbeidsdokumenter, personlig kommunikasjon, økonomiske registre og kontaktlister kan alle bli tilgjengelige under denne typen krav. God digital hygiene, inkludert å holde sensitive data borte fra enheter du reiser med, bruke enheter med minimalt fotavtrykk for internasjonale reiser og forstå hvilke skytjenester som synkroniseres med telefonen din, blir viktigere.

For det tredje, for journalister, advokater eller alle som håndterer konfidensiell informasjon, strekker de profesjonelle konsekvensene seg utover personlig personvern. Tvungen tilgang kan eksponere kilder, klienter eller kolleger som ikke har noen tilknytning til noen etterforskning.

Å bruke et pålitelig VPN som hide.me kan bidra til å beskytte internettrafikken din og legge til et lag med personvern for nettaktiviteten din, særlig på ukjente eller offentlige nettverk. Et VPN endrer imidlertid ikke den juridiske virkeligheten av en enhet i hånden din i en jurisdiksjon som kan kreve at du låser den opp. Det er viktig å forstå forskjellen mellom tekniske personvernverktøy og juridisk eksponering. Praktisk sikkerhet i dette miljøet innebærer å kombinere gode verktøy med gjennomtenkte beslutninger om hva du bærer med deg og hvor.

Det store bildet

Hongkongs lov om opplåsing av telefoner er et tydelig signal om at spenningen mellom sterk enhetskryptering og myndighetstilgang, i noen steder, løses klart til fordel for statlig tilgang. Ettersom flere jurisdiksjoner vurderer eller vedtar lignende tiltak, blir spørsmålet om hva personvern faktisk betyr i praksis, mer presserende for alle som krysser grenser med en enhet.

Å holde seg informert om lovene i steder der du bor, arbeider eller reiser, er en av de mest praktiske tingene du kan gjøre. Kombiner denne bevisstheten med sterke personvernvaner og de riktige verktøyene, og du er i en mye bedre posisjon til å beskytte det som er viktig for deg.

hide.me VPN er bygget rundt en streng nullloggings-policy, noe som betyr at nettaktiviteten din ikke registreres eller lagres. Hvis du tenker seriøst på ditt digitale personvern, er det et enkelt sted å begynne.